Libertonia || Comments || Fiesta de firma de claves GPG/PGP en el VI Congreso Hispalinux


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Fiesta de firma de claves GPG/PGP en el VI Congreso Hispalinux | 12 comentarios (10 temáticos, 2 editoriales, 0 ocultos)

Error de concepto (none / 0) (#2)
por Envite a las Sun Sep 7th, 2003 at 12:22:57 PM CET
(Información Usuario)

Firmar una clave porque la consideres valida es un ERROR DE BULTO en la creacion de una red de confianza firme y estable. Debes firmar solo las claves que hayas comprobado personalmente, la validez de las demas te la da la telara~a.
Si firmas una clave porque la ha firmado alguien de quien te fias, estas aumentando en un paso la validez de esa clave para quien confia en ella a traves de ti, y eso debilita, en vez de fortalecer, la red de confianza, porque toda esa gente, al ver tu firma, pensara que la has comprobado personalmente cuando no es asi.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

Yo no veo error (2.00 / 1) (#4)
por mariscal a las Sun Sep 7th, 2003 at 07:21:00 PM CET
(Información Usuario) http://people.javahispano.org/~mariscal

Se dice textualmente: "Si nosotros por algun medio externo podemos verificar la identidad real del propietario de la clave[...]".

Nadie dice que no haya comprobado personalmente la clave antes de firmarla. Vamos, esto es teoría básica de Criptografía, y está tal cual.

[ Padre ]

No, no me referia a ese parrafo (none / 0) (#7)
por Envite a las Tue Sep 9th, 2003 at 11:35:44 AM CET
(Información Usuario)

Tu citas del cuarto parrafo del cuerpo de la noticia:

Y ahi es donde surge el concepto de firmado o certificacion de claves y la red de confianza (mas detalles en ingles aqui. Si nosotros por algun medio externo podemos verificar la identidad real del propietario de la clave, podemos a partir de ese momento estar seguros de que esa clave efectivamente pertenece a esa persona. Podemos por tanto asumir un paso de confianza adicional y estampar nuestra firma digital sobre dicha clave (certificarla). Ello sirve para indicar que nosotros hemos sido capaces de verificar la procedencia de dicha clave y de alguna forma certificamos su validez.

Pero yo me referia al sexto:

Este ultimo es el paso clave para establecer la red o telarana de confianza. Si alguien se fia de mi clave (y de mi criterio para firmar otras claves, una vez me he asegurado de su autenticidad y procedencia), ese alguien a su vez se puede sentir seguro para firmar esa tercera clave. El directamente puede no haber autenticado la clave y su procedencia, pero se fia de mi clave y de mi, y a su vez extiende la "validez" de esa tercera clave estampando su firma en ella.

En este parrafo sugieres que alguien firme una clave solo porque tu la has firmado y porque confia en ti, pero sin que esa persona compruebe personalmente la identidad del propietario de esa clave. Ahi esta el error de bulto que comentaba.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire
[ Padre ]

Fiesta de firma de claves GPG/PGP en el VI Congreso Hispalinux | 12 comentarios (10 temáticos, 2 editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda